Vi er alle en del av Norges frontlinje i kampen både mot datakriminelle og FSB og GRU sine hackere, så la oss ta et tak sammen for å sikre at den digitale informasjonen vårt samfunn er avhengig av forblir sikker og beskyttet.
Det er storkrig på det europeiske kontinentet, og som NATO-land er Norge indirekte involvert i form av både militær og humanitær støtte til Ukraina. Og det skulle da også bare mangle at vi ikke er med å støtte et fritt lands forsvarskamp mot den brutale diktaturstaten Russland.
Til tross for at vi står i den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig, er det foreløpig lite å frykte fra Russland militært. Men på en annen arena derimot er det atskillig grunn til bekymring.
Digital teknologi har aldri vært så integrert i våre daglige liv som det er i dag, og med økte digitale aktiviteter kommer økt behov for å beskytte den informasjon vi har lagret både i den berømmelige «skyen» og på våre enkelte digitale enheter.
Vi har med stormskritt gått fra en situasjon der datamaskiner og internasjonale digitale nettverk var «begrensede» verktøy for enkelte til en situasjon der vi alle i større eller mindre grad har integrert våre (og våre barn og ungdommers) personlige liv; – Fra kjøleskap, biler, dørlåser, husalarm, strømforbrukskontroll, personlig helse og trening, underholdning, informasjon, kommunikasjon, banktjenester, etc. – og vårt arbeidsliv – i en helhetlig digital nettverksbasert mediehverdag.
En rekke av bruksområdene nevnt over er ofte knyttet sammen i det de fleste litt naivt kun ser på som en «telefon».
Datakriminalitet er ikke noe nytt og har lenge vært et økende problem, og vi ser stadig mer avanserte angrep rettet mot både enkeltpersoner og bedrifter. Datakriminelle stjeler sensitiv informasjon, låser tilgang til virksomheters egne datasystem og skader bedrifters omdømme. Og det er heller ikke noe nytt i at statlige aktører knyttet til autoritære regimer, aktivt søker etter informasjon eller ønsker å destabilisere digital infrastruktur.
De fleste større virksomheter har investert store summer i tekniske beskyttelsestiltak, og det er det reneste «våpenkappløpet» mellom statlige eller kriminelle hackere og offentlige- og private virksomheter. Denne stadige styrkingen av datasystemer fører til et økende fokus på den enkelte databruker. Dette betyr at vi databrukere, som nå indirekte befinner oss i en krigssituasjon, må være atskillig mer proaktiv i å beskytte våre digitale enheter enn tidligere. Og de av oss som jobber med beredskap, enten i uniform eller i det sivile, må være særlig observante, siden vi kan regne med å være av interesse for FSB og GRU sine hacker-enheter.
Hver og en av oss er med andre ord i frontlinjen i en pågående digital krigføring, og bør følgelig øke aktiviteten for å beskytte oss selv og våre digitale enheter.
Den digitale beredskapen, enten det gjelder offentlig og private virksomheters datasystem eller din egen datamaskin, begynner og slutter med den enkelte bruker.
La oss prøve å illustrere dette på følgende måte:
Du er ute og går på en offentlig plass i en større by en fin sommerdag. Solen skinner, og livet leker. Det er en rekke ulike mennesker rundt deg. Du ser et par tiggere, en ungdomsgjeng i ivrig diskusjon om neste klimastreik, to politifolk er lett gjenkjennelige i sine uniformer, og en rekke mer ubestemmelige individer går eller står i nærheten av deg. Du har for lengst sluttet med å legge lommeboken i en liten veske eller i baklommen da dette blir for lett for lomme- og vesketyver. Du oppgir ikke ditt personnummer til noen, og er generelt varsom med å gi ut personlige opplysninger om deg selv til fremmede.
Etter å ha vandret en stund i de solvarme bygater, er det på tide å sette kursen for din bopel. Siden du har lest om innbruddsbander som herjer om sommeren har du installert både alarm og sikkerhetslåser.
Vel inne i din trygge stue setter du deg foran datamaskinen, og plutselig legger du lommeboken din fra deg midt på gaten, henger kredittkortet ditt opp på nærmeste lyktestolpe og skriver personnummeret ditt på en stor plakat så alle kan se. Dukker det opp en som presenterer seg som yppige 23 år gamle Lisa fra Bahamas (men som egentlig er 34-årige Boris fra Leningrad), og som forteller en trist historie om egen og sin families sykdom og pengemangel, forteller du villig vekk om egne private ting. Og alt dette bare fordi du plutselig har flyttet deg fra det fysiske offentlige rom, og inn i et offentlig rom basert på elektroniske impulser.
Ute på gaten kan du se hvem du omgås, mens på Internett har du ikke den muligheten. Det er med andre ord atskillig enklere å lure og bli lurt. Likevel lar folk flest all normal forsiktighet og sunn fornuft fare straks de beveger seg over i cyber space. Hvorfor er det slik? Og hvorfor har vi så lett for å godta en telefon fra noen som presenterer seg som Microsoft brukerstøtte og ber om vårt passord til datamaskinen vår, eller vårt passord til en eller annen digital tjeneste? Hvorfor klikker vi på lenker sendt i e-poster til tross for at det ikke skal rare sjekken til for å avsløre at e-posten ikke kommer fra en kollega men fra en totalt ukjent avsender? Hvorfor installerer vi apper som overvåker det meste av det vi foretar oss på vår mobiltelefon?
Det handler om noe så enkelt som manglende kunnskap og en stor dose intellektuell latskap.
Når du beveger deg i den heldigitale mediehverdag, skal du tenke og oppføre deg på samme måten som når du går i en tettpakket bygate en sommerdag, og politiet har sendt ut de første advarslene om at lommetyvene er på plass for sesongen. Forskjellen på en bygate og den digitale skyen er at i cyberspace er det lommetyv-sesong hele året, 24/7!
Det viktigste stikkordet når det gjelder digital beredskap er kunnskap. Kunnskap om hva en datamaskin (herunder din SMART-mobil og nettbrett) er, om hvilke prosesser som skjer når datautstyret ditt er påslått og koblet til Internett, om hva de ulike meldingene fra brannmur og virusprogram betyr, hvilke funksjoner som ligger i operativsystemet og e-postprogrammet, og alle andre system og programmer du benytter.
Den kanskje viktigste regel innenfor digital beredskap er å ha kontroll med din egen SMART-mobil, nettbrett og annen IT-utstyr. Ha kontroll med hvilken programvare du har installert og lær deg hvordan de fungerer. Og med kontroll betyr blant annet å ikke blindt laste ned artige apper og programvare uten først å nøye sjekke hvem som har produsert dem og hvilke funksjoner de innehar. Som voksen er det du som er ansvaret for informasjonssikkerheten, ikke husets mindreårige.
Det svakeste ledd i alt sikkerhetsarbeid er som regel et menneske, noe datakriminelle og fiendtlige statlige aktører vet å utnytte. Og din akilleshæl som bruker av digitale verktøy er uoppmerksomhet, latskap, kunnskapsløshet og altfor stor tiltro til dine medmennesker.
Og er du leder, så er akilleshælen din manglende evne til å forstå at digital beredskap er ditt ansvar. At dine medarbeideres manglende kunnskap er ditt ansvar. At det er ditt ansvar å bygge opp en god sikkerhetskultur og bevisstgjøring i din virksomhet. Og det betyr at du må slutte med å tro at alt som har med det digitale å gjøre er IT-sjefens problem.
Vi er alle en del av Norges frontlinje i kampen både mot datakriminelle og FSB og GRU sine hackere, så la oss ta et tak sammen for å sikre at den digitale informasjonen vårt samfunn er avhengig av forblir sikker og beskyttet.